Từ 1 tới 3 trên tổng số 3 kết quả

Đề tài: UserInit & Start Menu ?

  1. #1
    Ngày gia nhập
    08 2017
    Bài viết
    2,497

    Mặc định UserInit & Start Menu ?

    Tôi có một máy tính, cái đang xài đây, máy bàn. Nó có 2 HDH, tự tôi cài, win7p_32 và Win10p_64, rồ lưu bản ghost.

    Nó có một vấn đề, chẳng biết nói thế nào. Win7 là HDH làm việc chính, nó ổn.
    Ngặt một cái, hễ cắm Usb thì thấy đèn chớp sáng liên tục, trong usb sẽ sinh ra file autorun.inf chỉ có nội dung là : RmN và sinh hàng loạt file khác. Lạ là HDD External cắm vào qua cổng Usb thì không có chuyện như Usb.

    Kiểm tra thì thấy trong menu Start có
    C:\Users\aUsr\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\pgudmmep.exe

    và trong regEdit nó có:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
    UserInit (REG-SZ)
    C:\Windows\system32\userinit.exe,,E:\Program Files\hadqcmuy\pgudmmep.exe

    Không có các nào vô hiệu hóa nó, phải tắt các trình duyệt mới có thể xóa Start Menu, ..., edit registry. Nhưng chạy lại bị lại.
    Mang quét virus cũng không ăn thua, kể cả khởi động sang Win10 quét virus, ... chạy lại bị lại.

    Mới thử viết CT c++ cùng tên, biên dịch ra pgudmmep.exe đặt vào đó thì thấy ổn :
    E:\program files\hadqcmuy\pgudmmep.exe

    Bó tay cuối năm.

  2. #2
    Ngày gia nhập
    08 2017
    Bài viết
    2,497

    Mới thử viết CT c++ cùng tên, biên dịch ra pgudmmep.exe đặt vào đó thì thấy ổn :
    E:\program files\hadqcmuy\pgudmmep.exe

    C++ Code:
    1. #include <windows.h>
    2.  
    3. int main (){
    4.     MessageBoxW(0, L"Thông báo", L"Tiêu đề - Caption", 0);
    5.     //
    6.     return 0;
    7. }

    Win10, Windows Defender scan nó báo là
    Virus:Win32/Ramnit.P

  3. #3
    Ngày gia nhập
    08 2017
    Bài viết
    2,497

    TTO - Theo các chuyên gia bảo mật, lỗ hổng này đã tồn tại suốt 19 năm qua mà không bị phát hiện.

    Lỗ hổng bảo mật này được phát hiện bởi công ty chuyên về bảo mật Check Point Research. Nó cho phép tin tặc thao túng phần mềm WinRAR và giải nén một phần mềm độc hại lên thư mục khởi động của máy tính bằng cách đổi tên tập tin ACE với phần mở rộng RAR.

    https://congnghe.tuoitre.vn/winrar-va-lo-hong-nguy-hiem-ton-tai-19-nam-20190222173351427.htm

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn